【摘要】國家應盡快構建網絡空間虛擬身份管理領導體系；主管部門應高度重視網絡虛擬角色身份認證系統，要從網絡空間管理出發，對網絡公民的身份和其他虛擬角色進行統一管理；同時整合資源，建設統一的“公民網絡身份識別系統”，既避免管理資源的浪費，又避免因需要使用網絡電子身份證的應用服務令網民無所適從。

【關鍵詞】電子身份證  網絡空間  身份管理   

【中圖分類號】D922.8    【文獻標識碼】A

將網絡空間身份管理納入國家發展戰略刻不容緩

近年來，隨著網絡技術的快速發展，網絡空間匿名性導致網絡誠信缺失、涉網違法犯罪活動頻發的情況愈發突出，已成為影響國家安全和社會穩定的重要因素。加強網絡空間身份管理，構建網絡空間身份管理體系，對于規范網民行為、防范打擊網絡犯罪、推進“互聯網+”行動、構建網絡強國、維護國家安全和網絡空間主權具有重大意義。

網絡空間身份管理對國家安全和網絡空間安全具有戰略意義。網絡空間已成為繼陸、海、空、天之后的第五大戰略空間，網絡空間安全已上升至國家安全戰略。網絡空間身份管理是構建可信網絡空間的重要基礎，直接影響網絡空間安全。

構建網絡空間身份管理體系是網絡經濟持續良性發展的戰略基石。當前，網絡經濟成為新的經濟增長點和經濟結構轉型的戰略新興產業。與此同時，網絡詐騙、網絡攻擊、數據竊取等問題也更加突出，網絡應用對于身份證真實性、數據保密性等需求迫切，加強網絡空間身份管理已成為保障互聯網經濟健康發展的重要戰略基礎。

構建網絡空間身份管理體系是建設誠信網絡空間的重要手段。加快推行網絡空間身份管理，能有效約束網民不負責任的行為，遏制不法分子利用匿名性逃避法律責任，擠壓違法犯罪空間，減少涉網違法犯罪活動的發生。

構建網絡空間身份管理體系是保護用戶隱私的有效途徑。網絡空間身份管理體系建設，通過對網絡空間中的各類虛擬實體和角色進行有效管理，建立虛擬主體與現實身份之間的對應關系，可以保證網絡主體身份真實、網絡傳輸安全保密、網絡行為無法抵賴，滿足網絡應用安全性等需求，是預防和減少網絡欺詐和身份竊取的有力措施，是增進信任、促進隱私保護的有效解決方案。

加快建立和完善我國網絡身份管理基礎設施，是保障網絡空間安全的根本之道。實踐表明，建立在能夠準確識別公民身份的戶籍制度和身份證制度之上的人口管理制度，構成了我國現實社會管理制度的基礎。然而在網絡虛擬社會，由于網絡身份管理基礎設施的缺失，難以準確識別公民的網絡身份，導致人們在網絡上隨意竊取信息等傾向并未受到強有力的約束，一些不法分子也有了更多實施網絡盜竊和詐騙的可乘之機，致使違法犯罪活動層出不窮，危及到了人民群眾的財產安全，影響了全面建成小康社會的進程。

在技術上，我國第二代身份證的技術體系設計因定位為“線下”防偽，因此只適合現場“人證合一”的身份識別。盡管公眾在網絡上自證身份時提供了全部的身份證信息，但這種方法并不能從根本上起到身份識別和防止身份冒用的作用，反而還會出現泄露個人隱私信息的隱患。在實踐上，生物特征識別技術在社會上受到追捧，然而由于生物特征信息的可重放和可重構屬性，特別是生物特征不可撤銷的特性，在開放的、終端無監督的網絡環境下運用存在著被仿冒的風險。

當前網絡空間身份管理存在的主要問題

2017年6月，《中華人民共和國網絡安全法》正式實施，其中第二十四條規定：“國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。”第十二條也明確提出了保護用戶隱私的要求。

盡管我國政府相關部門和互聯網企業在網絡身份認證技術、行業應用等方面進行了積極研究和應用，但仍然存在著一些問題：既沒有明確的電子身份管理部門，也沒有制訂出明確的網絡身份認證的管理規定，更沒有提出明晰的網絡身份認證方法與手段，而是任由技術開發者、網絡服務提供商以各盡所能的模式推進各自的網絡身份認證方法，致使多種認證手段重疊交織，甚至令網民無所適從。

目前，我國網絡電子身份認證工作亟待解決的問題表現在：一是網絡空間身份管理制度缺乏頂層設計。我國未將網絡空間身份管理納入國家安全戰略，缺乏統籌規劃和布局，缺乏有效的網絡空間身份管理制度。二是網絡空間身份管理基礎設施缺失。目前行業性、地方性等電子認證服務機構對用戶身份真實性、有效性審核無法確認，同時缺乏統一的網絡身份標識，無法實現跨域信任，難以支撐和促進互聯網經濟健康發展和網絡空間信任體系建設。三是信息網絡安全隱患突出。目前很多網絡應用采用居民身份證信息或生物特征信息進行身份認證，這屬于適用于面對面或者有監督人員在場的認證手段，但在無監督人員在場的環境下，一旦在網絡上被截獲，很容易在非面對面的環境下被成功仿冒和盜用。另外，網絡應用服務提供商掌握大量用戶身份信息，將會導致嚴重的用戶隱私泄漏風險。個人身份數據大規模的網上泄露事件，是現實世界金融詐騙等手段的催化劑。而那些使用基于指紋等生物特征技術來進行認證的模式，如果直接委托給網絡服務商，則存在國家生物特征信息等重要戰略資源泄露的風險。

實施網絡電子身份認證體系的條件已經成熟

網絡電子身份認證在科研技術攻關方面已取得了突破性進展。“十二五”期間，科技部從網絡身份管理的關鍵技術研發和示范應用著手，作為信息安全領域唯一的重大項目優先部署了支撐網絡電子身份證實施的“網域空間身份管理及其應用技術與系統”。目前，該項目的研究已完成了系統的研制和技術驗證，建成了“公安部公民網絡身份識別系統”，由國家密碼管理局進行了系統安全性審查及權威鑒定。

網絡電子身份認證的標準體系已經初步形成。中國通信標準化協會于2013年底專門設立了“網域空間身份管理標準子工作組”，正在制訂《網絡電子身份格式規范》等三十余項網絡電子身份認證行業標準。

蓬勃開展的大規模試點應用完成了網絡電子身份認證的全流程驗證。據相關資料顯示，2012年9月起，北京郵電大學已面向全校師生發放了3萬余張網絡電子身份證。另外，中國工商銀行在全國范圍已經發行了數千萬嵌入網絡電子身份證的工行卡；移動通信運營商也完成了在手機SIM卡上加載網絡電子身份證的發行；目前已有數十家機構開展了網絡身份識別業務，包括360的手機助手貼卡支付、“數字民生社會化”服務平臺、江蘇省工商全程信息化、公安互聯網便民服務平臺、航旅縱橫、安保泓物流聯盟全程信息化、法大大（電子合同）、眾信金融（P2P）、福建海淘、新浪微博應用實名認證、阿里巴巴云計算平臺認證；?？谑性囆辛嘶诰W絡電子身份證的房產認證交易管理體系等。

能夠保障網絡電子身份證的安全。網絡電子身份證的安全表現在三個方面：一是私密性。由于網絡電子身份證不帶有任何明文的個人信息，而只有加密的簽名信息，因此在認證一個人的網上身份的同時并不會泄露本人的個人信息。二是安全性。由于一個人只能有一個網絡電子身份證，因此，一旦一個人的網絡身份證介質丟失，只要換一個新的介質，原有介質就會自動注銷，這是其他非數字簽名手段認證模式所不具有的優勢。三是真實性。由于網絡電子身份證具有理論上的不可復制性，同時網絡電子身份證與公安部人口信息庫所對接，可以落地到物理社會上的具體人員，因此，持有者確保是唯一的身份擁有者，而不可能是仿冒者，除非是當事人授權其他人使用這個由口令對介質加以保護的證書，在這種情況下仍然會追究到證書擁有者的身上。

（作者為中國工程院院士）

【參考文獻】

①王春暉：《專家解讀<網絡安全法>具有六大突出亮點》，新華網，2016年11月8日。

責編/宋睿宸    美編/楊玲玲